第三方反馈访问不了系统且telnet端口不通的排查

最近在与第三方安全厂商测试联调，对方反馈访问不了系统且telnet端口也不通，首先确认我方云服务器安全组和服务器防火墙均已正确配置放行策略，

而且我方系统已运行一段时间，办公网络也访问正常，初步判断应该不是我方系统的问题，但是得证明不是我们这边问题啊，于是用tcpdump抓包，发现tcp三次握手果然有问题，没有成功。

以下截图可知我方服务器一直在tcp二次握手包重传，之所以会这样，是因为我方服务器没有收到来自客户端的第三次握手包，这样的话就有两种情况

1.第二次握手包对方没有收到(已从我方发出)

2.第三次握手包对方没有成功地发到我方

 

 

那就很简单呗，让双方都抓下包不就行了吗，但最无语的是对方运维竟然没root权限(啥权限管制?)无法抓包。。。。那我只能根据我方抓包分析推测对方防火墙有拦截或者交换机转发不到服务器之类的，

难道没别的方法了吗？突然想到搞个反向探测，让他们开个服务端口让我们访问呢，竟然可以正常telnet，当时真的有点怀疑人生了，但是我这边也实在找不出啥配置问题了，

就这样耽搁了几天，最后拉了一个会，把对方负责人和网络相关人员都叫上排查，他们运维也拿到抓包权限，发现syn请求包一直发，这样的话就说明了第二次握手回包没有接收到，

然后他们到交换机上抓包，发现数据包已到交换机，没有转发到服务器，最后他们网络人员说交换机配置最近有改动，网工改了交换机配置后，然后再telnet已通，访问我方系统也正常了，

由于是在晚上且在家腾讯会议，解决之后双方就迅速下会议了。

后来回想有些问题解释不通，当初反向探测为啥能成功，是因为他们给的服务端口不在那台机器，还是交换机有特殊配置呢？（原来是对方服务器有2个网卡，第一个默认是内网卡，第二个是外网卡，默认路由走内网卡，

内网卡mac地址在交换机上绑定错误，但因为公网正常遵循源进源出策略，所以反向探测telnet端口才能通）

还有当初自己也没有做出很好的应对，其实最简单的方法应该让他们访问baidu一下是否正常，就能定位问题了(这么简单的方法竟然没想到。。。。)